Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Größe: px

Ab Seite anzeigen:

Download "Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke"

Rüdiger Scholz
vor 8 Jahren
Abrufe

1 Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1

2 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil an Wertschöpfung und Mitarbeitern außerhalb Europas Business Unit Defence Electronics Verbesserung des Programm-Managements Fähigkeit zum zeit-, kosten- und qualitätsgerechten Abschluss von Projekten besserer Umgang mit Projektrisiken Steigerung der Glaubhaftigkeit gegenüber dem Kunden Dipl.-Ing. Mathias Wernicke, Jan Eickmann 2

zeit-, kosten- und qualitätsgerechten Abschluss von Projekten besserer Umgang mit Projektrisiken

3 Aufgabenstellung und Zielsetzung wachsende Bedeutung des Risikomanagements; Erhebung zum State of the Art Integration der ISO in das Geschäftssystem (GS) noch vor dessen Inkrafttreten Zwar keine Anforderungsnorm This International Standard is not intended to be used for the purpose of certification Aber der Anspruch auf Aktivitäten zum Thema besteht schon heute schon heute prüfen, ob die in der Norm ausgesprochenen Empfehlungen Should auch als harte Anorderung Shall akzeptabel wären 3

is not intended to be used for the purpose of certification Aber der Anspruch auf Aktivitäten zum Thema besteht schon heute

4 Generische Planung und Umsetzung Gem. Handbuch der International Organization for Standardization (ISO) The integrated use of management system standards Generische Integration eines Management System Standards Gegenüberstellung der MSS Anforderungen und des MS Identifikation des Levels an Übereinstimmung und Absenz Lückenschließung durch Integration neuer Prozesse oder Verfahren Modifikation bestehender Prozesse oder Verfahren Ergreifen von Änderungsmaßnahmen Überwachung der Effektivität durch KPIs Verbesserung des Systems im KVP Dipl.-Ing. Mathias Wernicke, Jan Eickmann 4

Management System Standards Gegenüberstellung der MSS Anforderungen und des MS Identifikation des Levels an Übereinstimmung und Absenz

5 Konkrete Aktivitäten zum Erreichen der Übereinstimmung 1. Schritt: Analyse der Qualitätsmanagement-Normen bzgl. ihrer risikomanagement-spezifischen Anforderungen 2. Schritt: Analyse der Risikomanagement-Terminologie; Gegenüberstellung der anwendbaren Standards und Vergleich mit der Wortwahl des GS 3. Schritt: Analyse der Risikomanagement-Normen bzgl. der Gesamtheit ihrer Anforderungen 4. Schritt: Analyse der Vorgaben der Division (DS) und der Business Unit (DE) 5. Schritt: Zuordnung der Anforderungen zum GS 6. Schritt: Ableitung von Änderungsvorschlägen und Implementierung im GS 5

Schritt: Analyse der Risikomanagement-Terminologie; Gegenüberstellung der anwendbaren Standards und Vergleich mit der Wortwahl des GS 3.

6 Compliance-Matrix: Qualitätsbezogene Normen 6

7 Compliance-Matrix: Risikomanagement- Begriff Terminologie Risiko Auswirkung von (risk) ISO/IEC Guide 73 Unsicherheit auf Zielsetzungen ISO/IEC Kombination der Wahrscheinlichkeit eines Ereignisses und seiner Konsequenz PMBOK Guide unsicheres Ereignis, bei dessen Eintreten es eine positive oder negative Auswirkung auf die Zielsetzung des Projekts hat DE/DS Terminologie Definition gem. PMBOK Guide ANSI/PMI Kommentar ISO/IEC differenziert nicht zwischen positiven und negativen Aspekten keine Eigenständige Entscheidungsprozess der Herangehensweise, Planung und Ausführung sämtlicher Risikomanagement- Aktivitäten eines Projekts Risikomanagement- Prozess (risk management process) systematische Anwendung der Managementpolitiken, -verfahren und methoden: Kommunikation, Beratung, Festlegen des Zusammenhangs, Identifikation, Analyse, Bewertung, Behandlung, Überwachung und Nachprüfung des Risikos kontinuierlicher Prozess der systematischen Identifikation, Analyse, Behandlung und Überwachung des Risikos über den Lebenszyklus des Produktes oder der Dienstleistung sich wiederholender Prozess, der aus Identifikation, Bewertung, Verminderungsstrategie, Überwachung und Berichterstattung des Risikos besteht in Übereinstimmung mit ISO/IEC und PMBOK Guide DE/DS Äquivalent lautet "risk and opportunity management process" Risikoidentifikation (risk identification) Prozess der Ermittlung, Erkennung und Beschreibung von Risiken ka Prozess der Bestimmung welche Risiken ein Projekt beeinflussen könnten Dokumentation ihrer Eigenschaften Sammlung aller Risiken und Chancen bzgl. des Projekts und bestmögliche Definition dieser in Übereinstimmung mit ISO/IEC und PMBOK Guide Risikoanalyse (risk analysis) Prozess der Erkenntnis über die Art des Risikos und Bestimmung des Risikolevels ka qualitativ: Priorisierung der Risiken für weitere Analysen / Tätigkeiten und Kombination ihrer Eintrittswahrscheinlichkeiten und Einflüsse quantitativ: zahlenmäßige Analyse der Auswirkungen der identifizierten Risiken auf alle Projektziele Bestimmung der Wahrscheinlichkeit, dass ein identifiziertes Risiko eintreten könnte und des dadurch verursachten Schadensumfangs ISO/IEC Guide 73 und DE/DS haben keine Unterscheidung in qualitative und quantitative Risikoanalyse Risikobehandlung (risk treatment) Prozess der Entwicklung, Selektion und Implementierung von Kontrollen Prozess der Selektion und Implementierung von Maßnahmen, um Risiken zu verändern Prozess der Entwicklung von Optionen und Tätigkeiten, um Chancen zu erhöhen und Gefahren zu reduzieren bzgl. der Projektziele Strategien für den Umgang mit Risiken Vermeidung, Übertragung, Verminderung und Akzeptanz PMBOK Guide Äquivalent lautet "risk response planning" DE/DS Äquivalent lautet "risk reduction and pursuit of opportunities" PMBOK Guide verfolgt Chancen Risikoüberwachung (risk monitoring and review / control / reporting) kontinuierliches Überprüfen, Beaufsichtigen, kritisches Beobachten und Bestimmung der aktuellen Risikomanagement- Leistung ka Prozess der Verfolgung von Risiken, Überwachung von Restrisiken, Identifikation neuer Risiken, Ausführung von Bewältigungsmaßnahmen und Bewertung ihrer Effektivität über den Projektlebenszyklus Versicherung, dass alle aufgezeichneten Daten aktuell sind Verfolgung der Zustände der Risiken und Verminderungsaktivitäten Überwachung der beendeten Aktivitäten und Bewertung ihrer Effektivität PMBOK Guide Äquivalent lautet "risk monitoring and control" DE/DS Äquivalent lautet "risk monitoring and reporting" Nichtbeachtung der Restrisiken und neu-identifizierten Risiken 7

gem. PMBOK Guide ANSI/PMI 99-001-2004 Kommentar ISO/IEC differenziert nicht zwischen positiven und negativen Aspekten keine Eigenständige Entscheidungsprozess der Herangehensweise, Planung und

8 Compliance-Matrix (Auszug): Risikomanagement-Normen ISO/DIS ISO/IEC 16085:2006 PMBOK Guide - ANSI/PMI Microsoft Office Excel Worksheet 8

9 Vergleich der aggregierten Anforderungen mit dem GS Fragestellung Wie hoch ist der aktuelle Umsetzungsgrad der aggregierten Anforderungen im Geschäftssystems? Welche zukünftigen Umsetzungsmöglichkeiten der aggregierten Anforderungen im Geschäftssystems gibt es? Bewertung der Dokumente 1. Dokument erfüllt aggregierte Anforderung. Überdeckung 2. Dokument erfüllt aggregierte Anforderung teilweise. Beschreibung der notwendigen Aktivitäten 3. Dokument erfüllt aggregierte Anforderung nicht. to be defined / not yet realised 9

Welche zukünftigen Umsetzungsmöglichkeiten der aggregierten Anforderungen im Geschäftssystems gibt es? Bewertung der Dokumente 1.

10 Änderungsvorschläge Unterscheidung der Änderungsvorschläge in Verwendung unterschiedlicher Terminologie bzw. Benennung Implementierung notwendiger Risikomanagement-Aktivitäten Anmerkungen zum Inhalt und Umfang des Risikomanagements Ggf. kritische zusätzliche Fragestellungen Diskussion der Änderungsvorschläge mit dem ERM Koordinator Bewertung der Vorschläge einschl. Prüfung auf Notwendigkeit Einreichung von Änderungsvorschlägen Umsetzung im Geschäftssystem Dipl.-Ing. Mathias Wernicke, Jan Eickmann 10

kritische zusätzliche Fragestellungen Diskussion der Änderungsvorschläge mit dem ERM Koordinator Bewertung der Vorschläge

11 Beispiel: Akquisitionsprozess Notwendige Änderungen an der Prozessbeschreibung auf Grundlage der Übereinstimmungs-Analyse 1. Terminologie Risikomanagement Risk and Opportunity Management 2. Inhalt Erweiterung des Risikomanagements um Opportunities 3. R&OM-Aktivitäten Implementierung der verbindlichen Anforderung R&OM Baseline (R&OM Plan, Processes, Budget) in den Akquisitionsprozess Dipl.-Ing. Mathias Wernicke, Jan Eickmann 11

Inhalt Erweiterung des Risikomanagements um Opportunities 3.

12 Schlussfolgerung Strategie der EADS BU DE Nutzung der ISO als Best Practice Vermutung, dass ISO zum Requirement-Standard wird Verwendung der ISO zur Zertifizierung des Geschäftssystems Verwendung als Leitdokument, da viele MSS Risiken ansprechen Vorsprung gegenüber dem Wettbewerb (KKV) 12

der ISO 31000 zur Zertifizierung des Geschäftssystems Verwendung als

13 Ausblick und Fazit In 2009 Bewertung und Anpassung aller Wertschöpfungsprozesse Bis Ende 2009 Einbinden des Zertifizierers und Auditierung auf freiwilliger Basis In 2010 Zertifizierung nach ISO

Einbinden des Zertifizierers und Auditierung auf

14 Vielen Dank für Ihre Aufmerksamkeit. 14

Ähnliche Dokumente

Risikobasierte Bewertung von Hilfsstoffen

Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an